Ministero della Difesa belga vittima di un attacco informatico

Gli esperti di sicurezza IT avevano ragione a temere una falla di sicurezza in Log4Shell, annunciato il 10 dicembre. Sei giorni dopo, gli hacker hanno sfruttato questa vulnerabilità per paralizzare parte delle reti informatiche del ministero della Difesa belga, ha detto martedì all’AFP un portavoce del ministero della Difesa francese (21 dicembre). Olivier Ceferin, confermando le informazioni pervenute dall’agenzia di stampa belga.

Procedure di quarantena. presto deciso “Per fare l’inventario degli oggetti infetti (…). Le analisi e le operazioni di ripristino sono ancora in corso”.Ha detto senza fornire ulteriori informazioni sull’autore dell’attacco informatico.

La falla di Log4Shell colpisce una libreria Java chiamata Log4j, un piccolo modulo della Apache Foundation che è incluso in un gran numero di programmi per “quotidiano”, affermazione di significato “Record” (Eventi di sistema). In alcune versioni di Log4j, la falla rende molto facile controllare il dispositivo che lo ospita. L’hacker potrebbe quindi tentare di diffondersi nella rete informatica della vittima e diffondervi ransomware e spyware.

Benda applicata in modo insufficiente

Le vulnerabilità sono comuni nel mondo dell’informatica aziendale, ma Log4Shell è particolarmente preoccupante perché sembra facile da sfruttare e colpisce un gran numero di server, quei computer che forniscono i nostri servizi su Internet. Questo difetto può essere corretto: da allora è disponibile un bendaggio per computer Lo stesso giorno è stato annunciato generale. Ma applicarlo a tutti i computer potenzialmente interessati richiede tempo. Alcuni manager IT mancano di reattività, altri lottano con essa Non ti rendi conto che i loro server sono interessati. D’altra parte, gli hacker usano il loro tempo per scansionare le reti informatiche di aziende e organizzazioni, alla ricerca di server fallibili che possono controllare.

Finora, secondo gli esperti di sicurezza informatica statunitensi, nessuna organizzazione o azienda globale è stata un bersaglio per gli hacker che sfruttano questo difetto. Finora, gli esperti hanno notato principalmente hacker che hanno sfruttato questo hack per installare minatori di criptovalute – o produttori di criptovalute – su server scarsamente protetti.

Tuttavia, non si possono escludere ulteriori annunci pubblici nelle prossime settimane. La società americana di sicurezza informatica Tinable ha dichiarato all’AFP che, secondo quanto riportato, “La debolezza più grande e pericolosa dell’ultimo decennio”. Durante una conferenza stampa, Guillaume Boppard, direttore generale della National Information System Security Agency (ANSI), ha considerato questo difetto una promessa ‘Celebrazioni di fine anno un po’ dolorose per molti esperti’.